Crearea şi editarea unei reguli pentru pachete de reţea

La crearea de reguli pentru pachete de reţea, reţine faptul că acestea au o prioritate mai mare decât regulile de reţea pentru aplicaţii.

Pentru a crea sau a edita o regulă pentru pachete de reţea:

1. Deschide fereastra cu setările aplicaţiei.
2. În partea stângă a ferestrei, în secţiunea Protecţie antivirus, selectează Firewall.
3. Fă clic pe butonul Reguli pachet reţea.
4. Fereastra Firewall se deschide în fila Reguli pachet reţea.

   Această filă afişează o listă de reguli implicite pentru pachete de reţea; aceste reguli sunt setate de componenta Firewall.

5. Efectuează una dintre următoarele acţiuni:
   • Pentru a crea o regulă nouă pentru pachete de reţea, fă clic pe butonul Adăugare.
   • Pentru a edita o regulă pentru pachete de reţea, selectează regula în lista de reguli pentru pachete de reţea şi fă clic pe butonul Editare.

   Se deschide fereastra Regulă de reţea.

6. În lista verticală Acţiune, selectează acţiunea de efectuat de componenta Firewall la detectarea acestui tip de activitate de reţea:
   • Permitere
   • Blocare
   • După regulile de aplicaţii.
7. În câmpul Nume, specifică numele serviciului de reţea într-unul dintre următoarele moduri:

   Set de parametri care definesc activitatea de reţea. Pentru această activitate de reţea poţi crea o regulă de reţea care reglementează funcţionarea componentei Firewall.

   • Fă clic pe pictograma din dreapta câmpului Nume şi selectează numele serviciului de reţea din lista verticală.

     Elementele din lista verticală includ servicii de reţea care definesc conexiunile de reţea utilizate cel mai frecvent.

   • Introdu manual numele serviciului de reţea în câmpul Nume.
8. Specifică protocolul pentru transfer de date:
   1. Bifează caseta de selectare Protocol.
   2. În lista verticală, selectează tipul de protocol pentru care să fie monitorizată activitatea în reţea.

      Componenta Firewall monitorizează conexiunile care utilizează protocoalele TCP, UDP, ICMP, ICMPv6, IGMP şi GRE.

      Dacă selectezi un serviciu de reţea din lista verticală Nume, caseta de selectare Protocol este bifată automat, iar lista verticală de lângă caseta de selectare conţine tipul de protocol care corespunde serviciului de reţea selectat. Caseta de selectare Protocol este debifată în mod implicit.

9. În lista verticală Direcţie, selectează direcţia activităţii de reţea monitorizate.

   Componenta Firewall monitorizează conexiunile de reţea care au următoarele direcţii:

   • Intrare (pachet).
   • Intrare.
   • Intrare / Leşire
   • Leşire (pachet).
   • Leşire.
10. Dacă se selectează protocolul ICMP sau ICMPv6, poţi specifica tipul şi codul de pachet ICMP:
    1. Bifează caseta de selectare Tip ICMP şi selectează tipul de pachet ICMP din lista verticală.
    2. Bifează caseta de selectare Cod ICMP şi selectează codul de pachet ICMP din lista verticală.
11. Dacă se selectează tipul de protocol TCP sau UDP, poţi specifica numerele de port, delimitate prin virgulă, pentru computerul local şi computerul la distanţă între care urmează să fie monitorizată conexiunea:
    1. Introdu porturile computerului la distanţă în câmpul Porturi la distanţă.
    2. Introdu porturile computerului local în câmpul Porturi locale.
12. În tabelul Plăci de reţea, specifică setările plăcilor de reţea de la care pot fi trimise pachete de reţea sau care pot primi pachete de reţea. Pentru aceasta, foloseşte butoanele Adăugare, Editare şi Ştergere.
13. Dacă doreşti să restricţionezi controlul pachetelor de reţea pe baza valorilor lor Time to live (TTL), bifează caseta de selectare TTL din câmpul alăturat, specifică valorile Time to live pentru pachetele de reţea la intrare şi/sau la ieşire.

    O regulă de reţea va controla transmisia pachetelor de reţea pentru care valorile Time to Live nu depăşesc valoarea specificată.

    În caz contrar, debifează caseta de selectare TTL.

14. Specifică adresele de reţea ale computerelor la distanţă care pot trimite şi/sau primi pachete de reţea. Pentru aceasta, selectează una dintre următoarele valori în lista verticală Adrese la distanţă:
    • Orice adresă. Regula de reţea controlează pachetele de reţea trimite şi/sau primite de computere la distanţă cu orice adresă IP.
    • Adrese subreţea. Regula de reţea controlează pachetele de reţea trimite şi/sau primite de computere la distanţă cu adrese IP asociate cu tipul de reţea selectat: Reţele de încredere, Reţele locale sau Reţele publice.
    • Adrese din listă. Regula de reţea controlează pachetele de reţea trimite şi/sau primite de computere la distanţă cu adrese IP care pot fi specificate în lista de mai jos, folosind butoanele Adăugare, Editare şi Ştergere.
15. Specifică adresele de reţea ale computerelor pe care este instalat Kaspersky Endpoint Security şi care pot trimite şi/sau primi pachete de reţea. Pentru aceasta, selectează una dintre următoarele valori în lista verticală Adrese locale:
    • Orice adresă. Regula de reţea controlează pachetele de reţea trimite şi/sau primite de computere pe care este instalat Kaspersky Endpoint Security şi care au orice adresă IP.
    • Adrese din listă. Regula de reţea controlează pachetele de reţea trimite şi/sau primite de computere pe care este instalat Kaspersky Endpoint Security şi ale căror adrese IP pot fi specificate în lista de mai jos, folosind butoanele Adăugare, Editare şi Ştergere.

    Uneori o adresă locală nu poate fi obţinută pentru aplicaţiile care lucrează cu pachete de reţea. Dacă aşa stau lucrurile, valoarea din setarea Adrese locale este ignorată.

16. Dacă doreşti ca acţiunile regulii de reţea să fie reflectate în raport, bifează caseta de selectare Înregistrare evenimente în jurnal.
17. În fereastra Regulă de reţea, fă clic pe OK.

    În cazul în care creezi o nouă regulă de reţea, aceasta se afişează în fila Reguli pachet reţea din fereastra Firewall. În mod implicit, regula nouă de reţea este amplasată la sfârşitul listei de reguli pentru pachete de reţea.

18. În fereastra Firewall, fă clic pe OK.
19. Pentru a salva modificările, fă clic pe butonul Salvare.